Una falla nei pannelli solari potrebbe essere sfruttata per causare blackout in tutta Europa. L’allarme

L'ipotesi è che la falla potrebbe essere sfruttata da cyber criminali per causare gravi problemi alle reti elettriche

Il ricercatore olandese Willem Westerhof, dipendente dell’azienda di sicurezza ITsec, ha scoperto una grave falla di sicurezza in un componente dei pannelli solari che potrebbe essere sfruttata dagli hacker per causare la paralisi nelle reti elettriche europee.

La vulnerabilità è state scoperta negli inverter degli impianti, ovvero nei componenti dei pannelli solari utilizzati per convertire la corrente continua in corrente alternata.

Le falle sono state riscontrate negli inverter prodotti dall’azienda tedesca leader di mercato SMA. Westerhof ha immediatamente riportato la falla all’azienda nel dicembre 2016, e sebbene l’azienda SMA lo avesse invitato ad analizzare la problematica in maniera congiunta, oggi a distanza di sei mesi il problema non è stato ancora risolto.

Una falla presente in migliaia di inventer

Westerhof ha pubblicato un’analisi dettagliata della vulnerabilità e dello scenario di attacco che è stato battezzato Horus Scenario, dal nome della divinità egizia.

Secondo il quotidiano olandese Volkskrant, Westerhof afferma che la falla è oggi presente in migliaia di inverter collegati ad Internet utilizzati nelle griglie elettriche europee.

Il pericolo del blackout

Lo scenario di attacco ipotizzato dall’esperto è sconcertante, gruppi di hacker potrebbero prendere il controllo di un gran numero di inverter e disattivarli contemporaneamente causando la paralisi delle reti elettriche cui afferiscono. L’attacco su larga scala potrebbe causare diffusi blackout in grandi aree dell’Europa. Secondo una ricerca condotta da Westerhof, i pannelli solari vulnerabili erogano circa 17 gigawatt di potenza, chiaramente, un attacco cyber di successo potrebbe avere un effetto catastrofico.

Volkskrant riferisce che nel 2006 più di 10 milioni di persone sono rimaste al buio dopo che una carenza di energia elettrica in Germania ha causato interruzioni elettriche in tutta l’Europa occidentale.

Molte capitali europee sono state interessate dall’interruzione di energia elettrica, tra cui Parigi e Madrid che sono rimaste al buio per ore.

La rete elettrica fu affetta da una perdita di circa cinque gigawatt, mentre lo scenario di attacco presentato da Westerhof potrebbe causare una carenza di 17 gigawatt, più di tre volte superiore, è facile intuirne le potenziali conseguenze.

Le rassicurazioni dell’azienda

L’azienda SMA ha cercato di tranquillizzare gli utenti, spiegando che gli inverter sono adeguatamente protetti, la società ha affermato ai giornalisti del Volkskrant che le vulnerabilità interessano solo una gamma limitata di prodotti. Il produttore ha inoltre confermato che i suoi ingegneri stanno lavorando a correttivi necessari alla messa in sicurezza degli impianti.

Gli inverter dei pannelli solari sono solo un esempio dei miliardi di dispositivi dell’Internet delle Cose che potrebbero essere attaccati dagli hacker. I pannelli solari stanno diventando sempre più diffusi, è necessario quindi risolvere il problema quanto prima.

Ma quale potrebbe essere l’impatto economico di un attacco contro la rete elettrica di un paese?

 

Le conseguenze dell’impatto

Difficile fornire una risposta a questa domanda, tuttavia un’indicazione dell’impatto potrebbe esserci fornita dal rapporto  “Business Blackout” prodotto due anni fa dai Lloyd’s di Londra in collaborazione con il Centro di studi sui rischi dell’ University of Cambridge.

Gli esperti provarono ad analizzare gli effetti di un attacco basato su malware in grado di provocare un blackout in 15 stati degli USA, lasciando al buio le principali città come New York City e Washington DC.

In tal caso, il totale dei sinistri pagati dall’industria assicurativa è stato stimato esser compreso tra $ 21.4 miliardi e $ 71.1miliardi, a seconda dell’evoluzione degli scenari sviluppati dai ricercatori.

Il costo relativo ad una prolungata interruzione della fornitura elettrica è probabilmente incluso nell’intervallo da 36 a 156 miliardi di dollari

Pensate quindi all’impatto di un attacco come quello ipotizzato da Westerhof che colpirebbe reti elettriche in molti paesi europei.